Talariax · Talariax Sendquick Alert Plus Server Admin · CVE-2021-26795
**Nome do software vulnerável e versões afetadas**
TalariaX sendQuick Alert Plus Server Admin versão 4.3 anterior à 8HF11
**Descrição**
Uma vulnerabilidade de injeção de SQL no endpoint `/appliance/shiftmgn.php` permite que invasores obtenham informações confidenciais por meio do gerenciamento de escalas de trabalho.
**Recomendações**
Para o TalariaX sendQuick Alert Plus Server Admin versão 4.3 anterior à 8HF11, atualize para uma versão que inclua a correção para este problema, especificamente a 8HF11 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao endpoint `/appliance/shiftmgn.php` até que um patch esteja disponível.